Welche Erweiterungen für Datenschutz sind bei LibreWolf und Fennec sinnvoll?

https://www.kuketz-blog.de/firefox-weshalb-man-librewolf-und-andere-forks-bevorzugen-sollte/

Hallo zusammen,

ich habe Mikes Beitrag (s.o.) zu Firefox-Alternativen gelesen und dazu mehrere Fragen:

Zunächst zu Librewolf:
Auf meinem PC läuft Linux Mint 21.3 Cinnamon.
Welche zusätzlichen Erweiterungen sind für Librewolf sinnvoll?
ublock Origin ist ja bereits vorinstalliert.
Zu viele Erweiterungen möchte ich nicht installieren.

  1. Wie sieht es mit Decentraleyes aus, sollte das aus Datenschutzgründen installiert werden oder besser nicht?
  2. Ich würde auch gerne die Erweiterung KeepassXC für das Online-Banking nutzen.
  3. Ist Dark Reader okay (um die Augen zu schonen) oder ist man damit wieder leichter zu identifizieren?
  4. Ist der CanvasBlocker noch sinnvoll?

Ich weiß, dass es „DIE EINE“ Lösung nicht gibt, aber vielleicht hat jemand von euch ein paar Anregungen für mich und kann mir Erweiterungen vorschlagen bzw. von bestimmten Erweiterungen abraten … Ich möchte einfach möglichst viel Datenschutz erreichen.

Auf meinem Handy (Fairphone 3, Android 13) möchte ich Fennec installieren.
Welche Erweiterungen sind sinnvoll?

  1. Vermutlich ublock Orgin, aber was noch?
  2. Ist Dark Reader okay (um Augen und Akku schonen) oder ist man damit wieder leichter zu identifizieren?
  3. Und wie sieht das mit Decentraleyes aus?

Ich hätte auch gerne hier wenige Erweiterungen bei maximalem Datenschuzt.

Über Anregungen freue ich mich.

1 „Gefällt mir“

Ich gehe jetzt nicht auf jede Frage ein, aber einen Hinweis habe ich für dich: Schau diesbezüglich mal in der Empfehlungsecke nach.

Wie bereits Mike Kuketz schrieb, schau in der Empfehlungsecke unter „Firefox“ dort beantworten sich die meisten deiner Fragen.

Ich würde auch gerne die Erweiterung KeepassXC für das Online-Banking nutzen.

Mit dem Keepass XC Plugin, Nein Funktioniert (unter Linux Mint als Flatpack) leider nicht. Was du aber machen kannst, ist den Eintrag über die Keepass XC Suche zu suchen, auswählen, und mit Strg+Umschalt+V Auto Ausfüllen nutzen.

Allerdings gehe vorher in das oberste Feld zum Ausfüllen, dann funktioniert das auch Sauber.

Ist Dark Reader okay (um die Augen zu schonen) oder ist man damit wieder leichter zu identifizieren?

In der Regel sagt man so wenig Erweiterungen wie möglich zu nutzen, denn je mehr Erweiterungen du nutzt, desto mehr stichst du aus der Masse heraus und machst dich identifizierbar. Am Ende musst du entscheiden, was du unbedingt brauchst und was Entbehrbar ist.

1 „Gefällt mir“

Danke für die Rückmeldungen.
So werde ich es machen.

Das und ggf. die Extension deines PW-Managers. Mehr brauchst du nicht. Extensions haben auch Nachteile (Fingerprinting, zusätzliche Attack Surface, schwächen von Site Isolation, Zugriff auf die meisten sensiblen Daten im Browser, weitere Trusted Parties, …) und sollten deshalb auf ein Minimum reduziert werden.

Nein. Librewolf hat schon Mitigations für Fingerprinting.

Am Besten kein Fennec verwenden, aufgrund deutlicher Sicherheitsbedenken von Gecko-Browsern unter Android. Chromium-basierte Browser sind die deutlich bessere Wahl.

2 „Gefällt mir“

Unter den Chromium-basierten Browsern für Android erfreut sich Brave einer gewissen Beliebtheit.

siehe z.B. hier: Brave-Browser: Warum ich ihn Gecko-basierten Browsern (Firefox) vorziehe

2 „Gefällt mir“

Wenn du das Maximum an Datenschutz herausholen möchtest, dann würde ich uBlock Origin mindestens im Medium Mode laufen lassen. Dadurch werden schon mal alle Drittanbieterverbindungen gekappt. Alle weiteren Maßnahmen hängen dann ausschließlich von den Webseiten ab, die man besucht und ob diese Webseiten ohne Drittanbieterverbindungen noch funktionieren.

Gleiches gilt für den Fingerprint: Es gibt Webseiten, die sich dafür interessieren und es gibt Webseiten, die sich dafür nicht interessieren. Grundsätzlich können Erweiterungen den Fingerprint immer dann beeinflussen, wenn aktiv etwas „verändert“ wird, beispielsweise durch blockierte Verbindungen (uBlock Origin), umgeleitete Verbindungen (Decentraleyes/LocalCDN) oder Änderungen am Inhalt (Dark Reader). Eine konkrete Erweiterung zu identifizieren (z.B. „Der Benutzer verwendet uBlock Origin“) ist aber nahezu unmöglich - zumindest unter Firefox durch die zufällig generierten UUIDs der installierten Erweiterungen. Allerdings kann man nicht pauschal beantworten, ob diese Veränderungen überhaupt relevant sind, denn das hängt eben konkret von der Webseite ab die man besucht.

Auch ob Decentraleyes, LocalCDN oder womöglich keins von beiden sinnvoll ist, hängt davon ab. Beide Erweiterungen haben z.B. für dieses Forum oder den Blog keinen Mehrwert, weil weder im Blog noch hier im Forum Drittanbieter eingebunden werden. Benötigt eine Webseite die externe Bibliothek jQuery v3.7.1 ist es egal ob Decentraleyes oder LocalCDN verwendet wird. Diese Ressource ist in beiden Erweiterungen enthalten. Wenn eine Webseite dagegen Bootstrap v5.3.3 von einem Drittanbieter benötigt um zu funktionieren, dann müsste man LocalCDN verwenden oder die externe Verbindung zulassen.

5 „Gefällt mir“

Danke für die Anregungen, das hilft mir tatsächlich weiter!

uBlock Origin hatte ich schon bei Firefox sehr restriktiv eingestellt und nur bei Bedarf Verbindungen freigegeben - damit habe ich bisher gute Erfahrungen gemacht. Das handhabe ich jetzt bei LibreWolf auch so.
Danke auch für die Infos zu den anderen Erweiterungen.

1 „Gefällt mir“

Meine allererste Empfehlung ist NoScript.

2 „Gefällt mir“

Wenn man uBlock Origin mindestens im medium mode nutzt, bietet NoScript kaum noch einen Mehrwert, da Skripte von Dritt-Anbieter dann sowieso geblockt sind.

Auf der Seite von arkenfox heisst es z.B. schlicht:

NoScript: Redundant with uBlock Origin

Ausfürlich ist das Thema Blocken von Skripten mittels uBlock Origin auch im lesenswerten Tutorial von seeket beschrieben:

uBlock Origin: Effiziente Benutzung mit Dynamic Filtering und Skript-Blockierung

2 „Gefällt mir“

Als redundant würde ich NoScript nicht ansehen. Der wichtigste Unerschied zu uBO ist, dass NoScript schon im default auch die 1st Domain Scripts blockt. Das finde ich äußerst hilfreich. Außerdem ist uBO viel zu kompliziert in der Handhabung, wie man ja an der Komplexität der Beschreibungen schon sehen kann. Ich habe immer auch meine Enduser im Blick. Für manche von denen ist NoScript schon eine Überforderung. Und ich weiß, wie schwer sich die NoScript Nutzer/innen damit tun; für die wäre uBO völlig undenkbar. Die Zielgruppe für uBO als konfigurierbarer JS-Blocker ist zu klein, weil nur Freaks wie du und ich damit umgehen können.

1 „Gefällt mir“

Das ist bei uBO ein Klick, dann hast du auch alle Erstanbieterscripte blockiert.

Nennenswert komplizierter als Noscript? Wohl kaum. Die Dokumentation mag nicht die Beste sein, aber sowohl das Prinzip als auch die Anwendung ist ziemlich einfach.

2 „Gefällt mir“

Was sagt ihr zum Dark Reader den der Threadersteller erwähnt?

Für mich mit uBlock und Bitwarden die 3 wichtigsten Addons.

1 „Gefällt mir“

Ich war bisher ebenfalls immer Firefox Nutzer und möchte mich nun auch an LibreWolf rantasten.

Zu einigen obsoleten FF Addons die unter LW keinen Sinn (mehr) machen, wurde ja schon etwas geschrieben. Ich persönlich finde es ebenfalls schwierig als nicht-Fachmann hier genau abschätzen zu können, welche Addons unter LW (noch) Sinn machen.

Persönlich habe ich in FF immer folgende Privacy-Addons bisher genutzt:

uBlock Origin: bereits in LW integriert

JShelter für Canvas Fingerprinting: habe ich hier so verstanden, dass LW dass nun „nativ“ integriert hat. Frage dazu: mit JShelter kann ich komfortabel auch Ausnahmen für einzelne Domains hinterlegen, weil öfters dann mal Seiten „nicht gehen“ (bspw. die Cloudflare Seitenprotections). Wie mache ich ohne ein Addon hierfür Ausnahmen in LibreWolf?

LocalCDN: Nach dem was @nobody nobody geschrieben hat, tendiere ich dazu das in LW wegzulassen (hatte es in FF immer gern genutzt). Nutzt ihr denn ein CDN Addon wie LocalCDN (oder Decentraleyes) unter LW?

ClearURLs: ich bin nicht sicher, aber hat Mozilla nicht angekündigt das Stripping von URL (Tracking-) Parametern zukünftig auch mit in Firefox einzubauen, bzw. dies nativ konfigurierbar zu machen? Ist dieses Addon noch sinnvoll unter LW?

Hallo @melmac, ich kann dir schreiben, wie ich es handhabe, aber leider kann ich nicht garantieren, dass es die „sinnvollste“ Art und Weise ist:

Genau. Und das habe ich auch so gelassen.

Im Privacy-Handbuch habe ich den Hinweis gefunden, dass man in LW ResistFingerprinting (RFP) besser deaktiveren soll:
https://www.privacy-handbuch.de/handbuch_21_librewolf.htm?q=librewolf

ResistFingerprinting (RFP) arbeitet in der Kombination mit den anderen Einstellungen im Librewolf suboptimal. Die Fingerprinting Protection (FPP) von Firefox funktioniert besser und vermeidet UserAgentMissmatch (Linux, MacOS) und TimezoneMissmatch von RFP.

FPP wird im Librewolf automatisch aktiviert, wenn man RFP abschaltet (was empfohlen wird).

Resistfingerprinting deaktivieren

Bei LW unter „Recommended Addons“ steht, man kann den Canvas Blocker in LW aktivieren, wenn RFP deaktiviert ist: https://librewolf.net/docs/addons/

The best suggestion is always to keep a very minimal addons setup, as every extra piece makes your attack surface larger and is likely going to make you stand out. For this reason, all the extensions mentioned in this section are useful only for certain users, and they are not strictly necessary.

Wie man Canvas Blocker einstellen kann, findet man hier: https://www.privacy-handbuch.de/handbuch_21t2.htm?q=canvas%20blocker

Das Add-on CanvasBlocker ist etwas älter und kann Zugriffe auf Canvas-API, SVG-API usw. geringfügig modifizieren um Fingerprinting zu erschweren. Nach der der Installation kann man die mittleren Konfigurationsvorschlag Stealth Settings auswählen.

CanvasBlocker Presets auswählen

Zusätzlich habe ich noch Skip Redirect installiert, weil es das Privacy-Handbuch empfiehlt. https://www.privacy-handbuch.de/handbuch_21_librewolf.htm?q=librewolf

Das Add-on Skip Redirect entfernt Umleitungen in der URL. Diese Umleitungen werden genutzt, um die Klicks auf Links zu externen Domains zu tracken.

Vielleicht helfen dir diese Anregungen …

1 „Gefällt mir“

Danke Dir @Greta , ja das hilft mir in jedem Fall - top! Ich werde mit diesen Settings mich mal mit LW etwas eingewöhnen. Wie gesagt, bisher habe ich immer FF mit allen möglichen Addons genutzt, glaube aber das LW eine gute Alternative ist.

SkipRedirect hat ja noch mal einen etwas anderen Scope als ClearURLs, welches ich oben erwähnt hatte. Was hälst Du von letzterem im LW Kontext?

1 „Gefällt mir“

Hi @melmac, da bin ich raus, weil ich keinerlei Erfahrungen damit habe. Wie gesagt, das Privacy-Handbuch schlägt „Skip Redirect“ vor, deshalb habe ich das Addon installiert.
Zu „ClearURLs“ müssten sich andere äußern, sorry …

1 „Gefällt mir“

10 Experten = 11 Meinungen …

Als interessierter Laie (zu denen ich mich zähle) empfinde ich es als schwierig einzuschätzen, welchen Empfehlungen man am besten folgen kann. Das Privacy Handbuch scheint nicht immmer der beste Ratgeber zu sein. So, genug der Einleitung.

arkenfox (die mit der user.js) empfehlen lediglich 2 Addons:

  • uBlock Origin - definitiv unstrittig
  • Skip Redirect

Hier im Forum gab’s - und wird es immer wieder geben - Diskussionen zum Thema Browser-Fingerprrinting. Ich habe für mich die Erkenntnis mitgenommen, dass Addon’s wie Canvas Blocker oder JShlelter eher keine Hilfe sind. Deckt sich mit den Aussasgen bei Arkenfox:

Anti-Fingerprinting Extensions:
Redundant with RFP (resistfingeprinting) / FPP (fingerprintingProtection)
Most extensions cannot protect what they claim.

(Details: siehe hier).

Und @Chief1945 hatte da ja auch schon drauf hingewiesen:

Zu ClearURLs: Das kann man getrost weglassen; dafür gbt’s es Listen, die in uBlock Origin aktiviert bzw. zu uBlock Origin hinzugefügt werden können.

Enable AdGuard URL Tracking Protection
Import ’Actually Legitimate URL Shortener Tool’

siehe z.B. hier

Ob LocalCDN Sinn macht, oder nicht? Da bin ich dann raus… :slightly_smiling_face: Wenn, dann aber LocalCDN und nicht Decentraleyes, da bei letzterem die Bibliotheken zum Teil veraltet sind. siehe auch: Browser Addon LocalCDN

1 „Gefällt mir“

Gleiche Empfehlung vom Privacy-Handbuch für Librewolf und Firefox 126. Ich sehe da nur den kleinen Unterschied, das Librewolf RFP aktiviert und Privacy-Handbuch FFP empfiehlt zum Schutz gegen Fingerprinting (wegen User-Agent und Timezone Missmatch bei RFP).

LocalCDN wird in keiner aktuellen Empfehlung erwähnt, weil die Netzwerkpartitionierung das Tracking via CDNs verhindert. Ist jetzt überflüssig.

Weil der TO auch nach Fennec fragte: Die Empfehlungd es P-H für Fennec gibt es hier: https://www.privacy-handbuch.de/handbuch_70h.htm

1 „Gefällt mir“

Der Use-Case ist hier beschrieben.